计算机端口详细介绍
windows域控服务器全部端口列表和说明
windows域控服务器全部端口列表和说明Windows域控服务器全部端口列表及说明导言:Windows域控服务器是一种常见的网络管理服务器,用于集中管理计算机、用户和安全策略。
在域控服务器中,各种端口扮演重要的角色,用于实现不同的功能和服务。
本文将介绍Windows域控服务器的全部端口列表,并详细说明各个端口的功能和用途。
1. 端口 53:域名解析服务(DNS)端口 53用于域名解析服务,负责将域名解析为相应的IP地址。
在域控服务器中,DNS是至关重要的,它支持域名解析以及域之间的通信。
2. 端口 88:安全凭据服务(Kerberos)端口 88用于安全凭据服务,也被称为Kerberos服务。
Kerberos是一种网络身份验证协议,用于实现强大的安全验证,保护域内计算机和用户之间的通信。
3. 端口 135:远程过程调用(RPC)端口 135用于远程过程调用,它允许程序在不同计算机之间进行通信。
在域控服务器中,RPC扮演着关键的角色,支持域用户的身份验证和其他关键功能。
4. 端口 389:轻型目录访问协议(LDAP)端口 389用于轻型目录访问协议,它用于在域控服务器中查询和修改目录信息。
LDAP提供了一种简单有效的方式来管理和组织域内的用户和计算机信息。
5. 端口 445:服务器消息块(SMB)端口 445用于服务器消息块协议,它是一种用于共享文件、打印机和其他资源的网络协议。
在域控服务器中,SMB允许用户通过网络访问共享资源。
6. 端口 636:安全轻型目录访问协议(LDAPS)端口 636用于安全轻型目录访问协议,是LDAP的加密版本。
LDAPS通过使用SSL/TLS来保护数据传输的安全性,在域控服务器中,用于安全访问目录信息。
7. 端口 3268:全局编录服务(Global Catalog)端口 3268用于全局编录服务,是在活动目录中提供全局查询的服务器。
全局编录允许进行跨域的用户和计算机查询,提供了灵活的域控服务器管理。
常用端口号
一、常用端口及其分类电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。
如果按照端口号划分,它们又可以分为以下两大类:1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。
21对应着FTP,25对应着SMTP、110对应着POP3等。
2.动态端口(从1024到65535)当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。
从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows 动态分配给你使用。
二、如何查看本机开放了哪些端口在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口。
其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。
微机原理端口的作用
微机原理端口的作用微机原理中,端口是计算机和外部设备进行数据交换的通道或接口。
它们可以是物理的电缆接口,也可以是逻辑上的抽象接口。
端口的作用非常重要,它们允许计算机与外部设备进行信息的输入和输出,从而实现与外界的交互。
在本文中,我将详细介绍端口的作用,包括物理端口和逻辑端口。
首先,让我们先来了解一下物理端口的作用。
物理端口是计算机与外部设备连接的接口,它们通常是一些插孔或连接器。
物理端口可以分为输入端口和输出端口。
输入端口主要用于将外部设备的信号输入到计算机中。
例如,键盘、鼠标和扫描仪等输入设备通过物理端口连接到计算机。
当我们按下键盘上的键或移动鼠标时,这些设备会通过物理端口将输入信号传输给计算机,计算机接收到信号后会进行相应的动作或响应。
输出端口则是将计算机的信号输出到外部设备上。
例如,显示器、打印机和音频设备等输出设备通过物理端口连接到计算机。
当计算机需要将显示内容、打印文件或播放音频时,它会通过物理端口将信号发送给对应的外部设备,外部设备接收到信号后会进行相应的操作,例如显示图像、打印文件或播放音频。
物理端口的作用不仅限于输入和输出,它们还可以支持其他功能。
例如,计算机的网卡通过物理端口连接到局域网或互联网,实现网络通信功能。
此外,物理端口还可以连接外部存储设备,例如硬盘、光驱和闪存,实现文件读写功能。
除了物理端口,还存在逻辑端口的概念。
逻辑端口是一种抽象的接口,它们并不存在于实际的硬件中,而是在软件中定义和使用的。
逻辑端口的作用是为计算机内部各个组件提供通信和数据交换的接口。
逻辑端口主要用于实现计算机内部各个组件之间的通信,例如中央处理器(CPU)、内存、输入输出控制器等。
计算机内部的通信是通过总线来实现的,而逻辑端口则是与总线相连接的。
当CPU需要读取或写入内存中的数据时,它会通过逻辑端口向总线发送请求,并从总线上读取或写入数据。
同样地,当输入输出设备需要与CPU进行数据交换时,它们也会通过逻辑端口与总线连接。
电脑端口大全及各端口介绍
1-100端口大全1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序3compressnet Compression Process压缩进程5rje Remote Job Entry远程作业登录7echo Echo回显9discard Discard丢弃11systat Active Users在线用户13daytime Daytime时间17qotd Quote of the Day每日引用18msp Message Send Protocol消息发送协议19chargen Character Generator字符发生器20ftp-data File Transfer [Default Data]文件传输协议(默认数据口)21ftp File Transfer [Control]文件传输协议(控制)22ssh SSH Remote Login Protocol SSH远程登录协议23telnet Telnet终端仿真协议24?any private mail system预留给个人用邮件系统25smtp Simple Mail Transfer简单邮件发送协议27nsw-fe NSW User System FE NSW 用户系统现场工程师29msg-icp MSG ICP MSG ICP31msg-auth MSG Authentication MSG验证33dsp Display Support Protocol显示支持协议35?any private printer server预留给个人打印机服务37time Time时间38rap Route Access Protocol路由访问协议39rlp Resource Location Protocol资源定位协议41graphics Graphics图形42nameserver WINS Host Name Server WINS 主机名服务43nicname Who Is"绰号" who is服务44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45mpm Message Processing Module [recv]消息处理模块46mpm-snd MPM [default send]消息处理模块(默认发送口)47ni-ftp NI FTP NI FTP48auditd Digital Audit Daemon数码音频后台服务49tacacs Login Host Protocol (TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议53domain Domain Name Server域名服务器54xns-ch XNS Clearinghouse施乐网络服务系统票据交换55isi-gl ISI Graphics Language ISI图形语言56xns-auth XNS Authentication施乐网络服务系统验证57?any private terminal access预留个人用终端访问58xns-mail XNS Mail施乐网络服务系统邮件59?any private file service预留个人文件服务60?Unassigned未定义61ni-mail NI MAIL NI邮件?62acas ACA Services异步通讯适配器服务63whois+ whois+WHOIS+64covia Communications Integrator (CI)通讯接口65tacacs-ds TACACS-Database Service TACACS数据库服务66sql*net Oracle SQL*NET Oracle SQL*NET67bootps Bootstrap Protocol Server引导程序协议服务端68bootpc Bootstrap Protocol Client引导程序协议客户端69tftp Trivial File Transfer小型文件传输协议70gopher Gopher信息检索协议71netrjs-1Remote Job Service远程作业服务72netrjs-2Remote Job Service远程作业服务73netrjs-3Remote Job Service远程作业服务74netrjs-4Remote Job Service远程作业服务75?any private dial out service预留给个人拨出服务76deos Distributed External Object Store 分布式外部对象存储77?any private RJE service预留给个人远程作业输入服务78vettcp vettcp修正TCP?79finger Finger FINGER(查询远程主机在线用户等信息) 80http World Wide Web HTTP全球信息网超文本传输协议81hosts2-ns HOSTS2 Name Server HOST2名称服务82xfer XFER Utility传输实用程序83mit-ml-dev MIT ML Device模块化智能终端ML设备84ctf Common Trace Facility公用追踪设备85mit-ml-dev MIT ML Device模块化智能终端ML设备86mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87?any private terminal link预留给个人终端连接88kerberos Kerberos Kerberros安全认证系统89su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91mit-dov MIT Dover Spooler MIT Dover假脱机92npp Network Printing Protocol网络打印协议93dcp Device Control Protocol设备控制协议94objcall Tivoli Object Dispatcher Tivoli对象调度95supdup SUPDUP96dixie DIXIE Protocol Specification DIXIE协议规范97swift-rvf Swift Remote Virtural File Protocol快速远程虚拟文件协议98tacnews TAC News TAC(东京大学自动计算机?)新闻协议99<I>meta</I>gram<I>meta</I>gram Relay100newacct[unauthorized use]常用端口对照(一)端口:0服务:Reserved说明:通常用于分析操作系统。
查看计算机开放端口及端口介绍
说明:木马 Master Paradise、Hackers Paradise 开放此端口。 端口:42 服务:WINS Replication 说明:WINS 复制 端口:53 服务:Domain Name Server(DNS) 说明:DNS 服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗 DNS (UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口:67 服务:Bootstrap Protocol Server 说明:通过 DSL 和 Cable modem 的防火墙常会看见大量发送到广播地址 255.255.255.255 的数据。这些机器在向 DHCP 服务器请求一个地址。HACKER 常进入它们,分配一个地址把 自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向 68 端口广播请求 配置,服务器向 67 端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送 的 IP 地址。 端口:69 服务:Trival File Transfer 说明:许多服务器与 bootp 一起提供这项服务,便于从系统下载启动代码。但是它们常 常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
清风读月 http://www.smartline.ru/software/aports.zip 得到它。 其实使用 windows xp 的用户无须借助其它软件即可以得到端口与进程的对应关系,因 为 windows xp 所带的 netstat 命令比以前的版本多了一个 O 参数,使用这个参数就可以得出 端口与进程的对应来。
清风读月 服务:Echo
说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字 符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺骗可以 发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址 的这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的目录。木马 Doly Trojan、Fore、 Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。这一服务有许多 弱点,如果配置成特定的模式,许多使用 RSAREF 库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet
3389端口详细讲解
3389原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。
它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
原指计算机的3389端口因为它属于WINDOWS的远程桌面的初始端口[可以修改] 3389所以一般被用来代指远程桌面微软的远程桌面是3389原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。
它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
原指计算机的3389端口因为它属于WINDOWS的远程桌面的初始端口[可以修改]3389所以一般被用来代指远程桌面微软的远程桌面是为了方便广大计算机管理员远程管理自己的计算机而设定的,但是只要有管理密码,3389可以为任何有管理密码的人提供服务……大部分黑客都喜欢在肉鸡上开个3389,因为3389是系统的正常服务,使用也非常方便。
它能达到灰鸽子这类的远程控制软件的一样的效果,最主要它是正常服务……3389很容易通过各种扫描工具(如superscan\x-scan等)得到,由于一些电脑使用者缺乏安全意识经常给administrator\new帐户密码留空,这样菜鸟们可以用mstsc.exe以GUI模式登陆别人的电脑.为防止别人利用3389登陆计算机最好给每个帐户设置密码或用防火墙关闭该端口.3389建议关闭.关闭3389端口的方法:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
如果不是必须的,建议关闭该服务。
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
linux中常用端口号
linux中常用端口号(原创实用版)目录1.端口号的定义与作用2.Linux 中常用端口号的介绍2.1 21 端口:FTP 服务2.2 22 端口:SSH 服务2.3 23 端口:Telnet 服务2.4 25 端口:SMTP 服务2.5 53 端口:DNS 服务2.6 80 端口:HTTP 服务2.7 110 端口:POP3 服务2.8 123 端口:NTP 服务2.9 143 端口:IMAP 服务2.10 389 端口:LDAP 服务2.11 443 端口:HTTPS 服务2.12 465 端口:SMTPS 服务2.13 993 端口:IMAPS 服务2.14 995 端口:POP3S 服务正文在 Linux 操作系统中,端口号是一个用于识别正在运行的网络服务的数字标识符。
每个端口号都对应着一个特定的服务,通过端口号可以方便地管理计算机上的网络服务。
在 Linux 中,有很多常用的端口号,下面我们来一一介绍。
21 端口是 FTP(文件传输协议)服务的端口号,用于在计算机之间传输文件。
FTP 服务允许用户上传和下载文件,以及创建和更改目录。
22 端口是 SSH(安全外壳协议)服务的端口号,用于在计算机之间进行加密的网络连接。
SSH 服务提供了一个安全的方式,使得用户可以通过网络远程登录到计算机。
23 端口是 Telnet 服务的端口号,Telnet 服务是一种用于远程登录的协议。
通过 Telnet 服务,用户可以远程登录到计算机,并运行其中的命令。
25 端口是 SMTP(简单邮件传输协议)服务的端口号,SMTP 服务用于发送和接收电子邮件。
通过 SMTP 服务,用户可以发送邮件到其他计算机,或者接收其他计算机发送的邮件。
53 端口是 DNS(域名系统)服务的端口号,DNS 服务用于将域名解析成 IP 地址。
当用户在浏览器中输入一个网址时,DNS 服务会将该网址解析成 IP 地址,以便计算机能够访问该网站。
端口号的范围及分类
端口号的范围及分类1. 引言当我们在网络上进行数据传输时,要保证数据能够准确无误地到达目标。
为了实现这一点,计算机系统使用端口号来标识不同的服务或应用程序。
端口号是网络通信的关键组成部分,它允许计算机上的不同服务或应用程序相互之间进行通信和交互。
本文将深入介绍端口号的范围及分类,以及其在网络通信中的重要性。
2. 端口号的基本概念在计算机网络中,端口号就像是一本通信方式簿,它提供了访问底层服务和应用程序的方式。
每个网络通信终端都拥有65,536个端口号,它们的范围从0到65,535(含义为2^16)。
这些端口号被分为三个主要区域:系统端口、注册端口和动态或私有端口。
•系统端口:系统端口号范围从0到1023。
这些端口号已经被国际标准化组织(IANA)指定为特定的服务或应用程序使用,比如HTTP(端口号80)、FTP(端口号21)等。
系统端口是网络通信中最重要的端口之一,用于常见的网络服务的传输。
•注册端口:注册端口号范围从1024到49,151。
这些端口号可以被用户或应用程序根据需要进行分配和使用,但为了避免冲突,通常需要在IANA注册。
SSH(安全外壳协议)的默认端口号是22,Telnet的默认端口号是23。
•动态或私有端口:动态或私有端口号范围从49,152到65,535。
这些端口号是在客户端发起网络连接时临时分配的。
当计算机与远程服务器建立连接时,操作系统会自动从这个范围内为连接分配一个端口号。
3. 端口号的分类除了按照端口号的范围进行分类之外,端口号还可以按照其用途进行分类。
下面是几个常见的端口分类:•Well-Known Ports(众所周知的端口):这些端口号范围从0到1023,是由IANA给予特定服务或应用程序的,它们在网络中被广泛使用。
其中一些端口号已经成为网络标准,如HTTP(端口号80)、HTTPS(端口号443)等。
众所周知的端口用于常见的网络服务和协议,是网络通信的关键。
•Registered Ports(注册端口):这些端口号范围从1024到49,151,主要是用于用户定义的服务或应用程序。
映射端口介绍端口映射的作用及其配置
ldaps 636/tcp sldap #LDAP over TLS/SSL
doom 666/tcp #Doom Id Software
doom 666/udp #Doom Id Software
开放IP后,访问地址 http、//210.210.21.21、3166/index.htm
方法二、用VIDC
我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs -p端口,如vdics -p5205
这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCc.exe
time 37/tcp timserver
time 37/udp timserver
domain 53/tcp #Domain Name Server
domain 53/udp #Domain Name Server
(2)将lcx.exe下载到要开放的内网的计算机上,然后在DOS环境下执行 lcx -slave 公网IP 端口 内网IP 端口
如lcx -slave 211.211.21.21 3030 172.16.32.153 80
解释一下,这句话的意思是说将内网计算机IP为 172.16.32.153 的80端口(也就是WEB 服务端口)
ipx 213/udp #IPX over IP
ldap 389/tcp #Lightweight Directory Access Protocol
https 443/tcp MCom
https 443/udp MCom
extport:80to80
ipaddress:192.168.1.2
电脑接口、端口、插槽最全面展示
每一台计算机,不管是台式机还是笔记本,里里外外都有很多的接口,你能把它们每一个都认出来而且知道它们的用途吗?通常一些相关的文章介绍起来都缺乏耐心,而且也没有足够的插图之类,更使得大家犯迷糊。
本文旨在综合参考之用,不仅是帮助新人菜鸟,希望也能够对经验丰富的人有所帮助。
通过大量的图片和简单的解释文字,我们将向您介绍在PC上各种各样的插槽、端口、接口,以及通常是什么样的设备来连接在上面。
因此本文对于那些对电脑内外接口不太清楚的人会更有帮助一些,而不是一篇电脑连接故障的快速参考书。
PC的部件连接性方面比较让人欣慰的是:不兼容的接口配件等根本就不能连接在一起。
当然也不排除极少的情形出现,还好因此导致硬件损害的事情现在也是非常少见了。
USBUSB(Universal Serial Bus)接口大家可能最熟悉了吧,USB是设计用来连接鼠标、键盘、移动硬盘、数码相机、网络电话(VoIP的skype之类)、打印机等外围设备的,理论上一个USB主控口可以最大支持127个设备的连接。
USB分为两个标准,USB1.1最大传输速度为12Mbps,USB2.0为480Mbps,这两种标准的接口是完全一样的,也可向下兼容,传输速度的不同取决于电脑主板的USB主控芯片和USB设备的芯片。
USB接口可以带有供电线路,这样USB设备例如移动硬盘等就不用再接一条电源线了(最高500mA 5V电压),现在支持USB接口的手机也可以通过电脑来充电。
USB接口方式有三种:PC上常见的是Type A型,一些USB设备上(一般带有连接线缆)常使用Type B,而Mp3、相机、手机等小型数码设备上通常是mini USB接口。
这条线的左边就是接电脑的Type A型口,右边就是接设备的Type B型口,这种线常用在打印机、大移动硬盘盒等设备上面。
USB延长线,一般在5米之内,如果你嫌电脑的USB接口在后面不方便,可以买一条这样的线把它导出到前侧来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧:D端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server 就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -V ersion3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。
许多防火墙支持TCP连接的阻断过程中发回RST。
这将会停止缓慢的连接。
端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
端口:143服务:Interim Mail Access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHA T在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于IMAP2,但并不流行。
端口:161服务:SNMP说明:SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:544服务:[NULL]说明:kerberos kshell端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格DPA。
端口:569服务:Membership MSN说明:成员资格MSN。
端口:635服务:mountd说明:Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd 可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口端口:993服务:IMAP说明:SSL(Secure Sockets layer)端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。
木马Doly Trojan开放1011端口。